NetSH i administratorskie sztuczki z firewallem (cz. II: zmieniamy konfigurację innej maszyny)
- Łukasz Bigo,
- 17.10.2005, godz. 15:41
Tym razem wykorzystamy wbudowaną w Windows powłokę netsh w celu zmiany konfiguracji karty sieciowej naszego komputera, modyfikacji odpowiedzi firewalla na pakiety ICMP oraz w celu dostania się do innego, zdalnego komputera.
Zachowanie wbudowanego w Windows firewalla można zmienić - podobnie jak w systemach uniksowych - przy pomocy jednego polecenia. I tak na przykład aby skonfigurować połączenie o nazwie "Połączenie lokalne" należy wpisać następującą komendę:
netsh set address name="Połączenie lokalne" source=static addr=10.10.10.100 mask=255.255.255.0 gateway=10.10.10.1
Ustawi to na naszej karcie sieciowej adres 10.10.10.100 i skonfiguruje ją do połączenia z Internetem przez komputer o IP równym 10.10.10.1.
Aby kompletnie zablokować ruch ICMP (w tym odpowiedzi na polecenia PING), należy wpisać:
netsh set icmpsetting ALL DISABLE
Aby zmienić konfigurowany komputer (tj. podłączyć się do innego komputera w sieci), należy skorzystać z polecenia:
netsh set machine [nazwa lub adres IP docelowej maszyny]
Uwaga, to ostatnie polecenie zadziała poprawnie tylko w przypadku, gdy na zdalnej maszynie aktywne (uruchomione) będą usługi terminalowe, a my podłączymy się do niej przy pomocy Remote Desktop Connection (Start -> Akcesoria -> Komunikacja -> Podłączanie pulpitu zdalnego).